От автора: в начале следующего месяца стартует день DNS flag day, который может вызвать некорректную обработку запросов к множеству серверов DNS.
Начиная с 1 февраля, крупнейшие резолверы перестанут принимать запросы от DNS-серверов, которые не поддерживают EDNS. Это может вызвать проблемы с доступом пользователей к сайтам. Протокол EDNS реализует механизм добавления в DNS новых флагов.
В этот же день ISC выпустит новую версию своего DNS-сервера Bind. Внесенные в программное обеспечение изменения нарушат корректную взаимосвязь резолвера с некоторыми серверами DNS.
В 1999 г. ISC выпустила специальный хак, который позволял резолверам взаимодействовать с DNS, не поддерживающих EDNS. Впоследствии данный хак реализовали и другие популярные резолверах. Но его использование повышало нагрузку на Сеть и нарушало развертывание EDNS как стандарта.
Хак основан на применении таймаута. Если он возникал, то это означало отсутствие в DNS поддержки EDNS. После чего серверу DNS резолвер пересылал запрос без флагов.
Разработчики DNS заключили договоренность о деактивации этого хака в следующих редакциях своего ПО, выпуск которого произойдет 1 февраля. Чтобы проверить доступность своего сайта после DNS flag day, воспользуйтесь специальным сервисом.
Источник: //www.stonetemple.com/
